Threat Landscape Report 2022 #3: le ultime notizie dal CERT-UE
In chiusura del #CyberSecMonth – ottobre è infatti il mese europeo della sicurezza informatica, promosso dall’ENISA e giunto nel 2022 alla sua decima annualità – è stato diffuso l’ultimo rapporto trimestrale curato dal Computer Emergency Response Team dell’Unione (CERT-UE).
Nel rapporto si evidenzia un generalizzato aumento delle minacce rivolte a istituzioni e imprese private d’area comunitaria, con un crescente numero di attacchi mirati alla supply-chain. Un dato cautamente ottimistico proviene dalla riduzione nei numeri delle vittime di ransomware registrate nell’ultimo biennio, che resta stabile nei mesi oggetto dell’osservazione; mentre il più allarmante proviene dall’informazione che oltre il 60% dei 35 alert inviati nell’ultimo periodo fossero riferiti ad attività di cyberspionaggio ricondotte a diversi attori malevoli di provenienza russa, cinese e nordcoreana e principalmente dirette a enti governativi, diplomatici o del settore Difesa.
I dati restituiscono uno scenario in continuità con un altro documento, pubblicato pochi mesi fa dalla Corte dei Conti europea, dove si rilevava che “la comunità delle istituzioni, degli organi e delle agenzie dell’UE (EUIBA) non ha raggiunto in materia di sicurezza informatica un livello di preparazione commisurato alle minacce […] essendo spesso interconnessi tra loro e con organizzazioni pubbliche e private negli Stati membri, le debolezze di un EUIBA in questo campo possono esporre molte altre organizzazioni a minacce informatiche“.
Non a caso tale documento si chiudeva con tre raccomandazioni da implementare entro la fine dell’anno, la prima tesa a “migliorare la preparazione di tutti gli EUIBA in materia di cibersicurezza introducendo norme comuni vincolanti e aumentando le risorse della CERT-UE”, la seconda a “promuovere ulteriori sinergie tra gli EUIBA in determinati settori” e l’ultima ad “aumentare l’attenzione della CERT-UE e dell’ENISA sugli EUIBA meno maturi”, con l’urgente finalità di consolidare e rafforzare la postura comunitaria in campo di sicurezza informatica.
